【发布时间】:2011-07-15 02:33:58
【问题描述】:
当我连接并绑定到 Active Directory 时,绑定用户帐户是否会影响哪些目录对象可见(可查询)?
例如,如果我使用 userA 的凭据进行 LDAP 绑定,我可以查询对象 O1 和 O2,但如果我使用 userB 的凭据进行 LDAP 绑定,我可以查询 O2,但不能查询 O1。
如果答案是肯定的,那么什么属性支配这个?
谢谢!
【问题讨论】:
-
是的——当然!与在文件系统中一样,AD 的某些部分只能对选定的用户组可见(通常通过授予组权限来完成)。 AD 在其目录对象上有一个权限系统,很像文件系统目录 - 它也使用相同的机制 - ACL(访问控制列表)
-
请参阅Securing Active Directory 了解简介
标签: active-directory ldap